BitLocker της Microsoft: σπάσιμο σε 43 δευτερόλεπτα

Η κρυπτογράφηση BitLocker της Microsoft είναι μια από τις πιο εύκολα διαθέσιμες λύσεις κρυπτογράφησης που επιτρέπει στους χρήστες να κρυπτογραφούν με ασφάλεια και να προστατεύουν τα δεδομένα τους από τρίτους. Ωστόσο, φαίνεται ότι το BitLocker δεν είναι τόσο ασφαλές όσο νομίζετε.bitlocker

Νωρίτερα αυτή την εβδομάδα, ο YouTuber stacksmashing δημοσίευσε ένα βίντεο που δείχνει πώς μπόρεσε να υποκλέψει τα δεδομένα του BitLocker μαζί με τα κλειδιά κρυπτογράφησης που του επέτρεπαν να αποκρυπτογραφήσει δεδομένα που ήταν αποθηκευμένα στο σύστημα. Όχι μόνο αυτό, αλλά το πέτυχε σε 43 δευτερόλεπτα χρησιμοποιώντας ένα Raspberry Pi Pico που πιθανότατα κοστίζει λιγότερο από $10.

Για να εκτελέσει την επίθεση, εκμεταλλεύτηκε το Trusted Platform Module ή TPM. Στους περισσότερους υπολογιστές και φορητούς υπολογιστές, το TPM βρίσκεται εξωτερικά και χρησιμοποιεί το δίαυλο LPC για την αποστολή και λήψη δεδομένων από την CPU. Το BitLocker της Microsoft βασίζεται στο TPM για την αποθήκευση κρίσιμων δεδομένων όπως τα μητρώα διαμόρφωσης της πλατφόρμας και το κύριο κλειδί.

Κατά τη δοκιμή του ο stacksmashing διαπίστωσε ότι ο δίαυλος LPC επικοινωνεί με την CPU μέσω λωρίδων επικοινωνίας που δεν είναι κρυπτογραφημένες κατά την εκκίνηση και μπορούν να χρησιμοποιηθούν για την κλοπή κρίσιμων δεδομένων. Εκτέλεσε την επίθεση σε ένα παλιό φορητό υπολογιστή Lenovo που είχε μια αχρησιμοποίητη υποδοχή LPC στη μητρική πλακέτα δίπλα στην υποδοχή M.2 SSD.

Ο stacksmashing σύνδεσε ένα Raspberry Pi Pico στην αχρησιμοποίητη υποδοχή για να καταγράψει τα κλειδιά κρυπτογράφησης κατά την εκκίνηση. Το Raspberry Pi είχε ρυθμιστεί να καταγράφει τα binary 0 και 1 από το TPM ενώ το κύριο σύστημά του ξεκινούσε. Μόλις τελείωσε, έβγαλε την κρυπτογραφημένη μονάδα δίσκου και χρησιμοποίησε το κύριο κλειδί για να την αποκρυπτογραφήσει.

Η Microsoft αναφέρει ότι αυτές οι επιθέσεις είναι πιθανές, αλλά λέει ότι θα απαιτούν εξελιγμένα εργαλεία και μακρά φυσική πρόσβαση στη συσκευή. Ωστόσο, όπως φαίνεται στο βίντεο, κάποιος που είναι έτοιμος μπορεί να πραγματοποιήσει την επίθεση σε λιγότερο από ένα λεπτό.

iGuRu.gr The Best Technology Site in Greecegns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.119 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).